Juniper - CVE-2024-21591

Exécution de code arbitraire
Élévation de privilèges
Déni de service

La vulnérabilité exploitée est du type
CWE-787: Out-of-bounds Write

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Il est possible de désactiver J-Web, ou de limiter son accès à des hôtes certifiés

Mettre à jour les produits suivants :
Junos OS vers la version 20.4R3-S9 ou ultérieure,
Junos OS 21.2.x vers la version 21.2R3-S7 ou ultérieure,
Junos OS 21.3.x vers la version 21.3R3-S5 ou ultérieure,
Junos OS 21.4.x vers la version 21.4R3-S5 ou ultérieure,
Junos OS 22.1.x vers la version 22.1R3-S4 ou ultérieure,
Junos OS 22.2.x vers la version 22.2R3-S3 ou ultérieure,
Junos OS 22.3.x vers la version 22.3R3-S2 ou ultérieure,
Junos OS 22.4.x vers la version 22.4R2-S2, 22.4R3 ou ultérieure,

Des informations complémentaires sont disponibles dans le bulletin de Juniper.